漏洞发现--工具篇

单独的工具

工具特性

Acunetix(AWVS)一款商业的Web漏洞扫描程序，它可以检查Web应用程序中的漏洞，如SQL注入、跨站脚本攻击、身份验证页上的弱口令长度等。它拥有一个操作方便的图形用户界面，并且能够创建专业级的Web站点安全审核报告。新版本集成了漏洞管理功能来扩展企业全面管理、优先级和控制漏洞威胁的能力。

Burp Suite是用于攻击web 应用程序的集成平台，包含了许多工具。Burp Suite为这些工具设计了许多接口，以加快攻击应用程序的过程。所有工具都共享一个请求，并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。

pocassist是一个 Golang 编写的全新开源漏洞测试框架。实现对poc的在线编辑、管理、测试。如果你不想撸代码，又想实现poc的逻辑，又想在线对靶机快速测试，那就使用pocassist吧。完全兼容xray，但又不仅仅是xray。除了支持定义目录级漏洞poc，还支持服务器级漏洞、参数级漏洞、url级漏洞以及对页面内容检测，如果以上还不满足你的需求，还支持加载自定义脚本。

afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描（挖洞）工具，PoC 涉及 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型，帮助网络安全从业者快速验证并及时修复漏洞。

Xray是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器，支持主动、被动多种扫描方式，自备盲打平台、可以灵活定义 POC，功能丰富，调用简单，支持Windows /macOS /Linux 多种操作系统，可以满足广大安全从业者的自动化 Web 漏洞探测需求。

Goby是一款新的网络安全测试工具，由赵武Zwell（Pangolin、JSky、FOFA作者）打造，它能够针对一个目标企业梳理最全的攻击面信息，同时能进行高效、实战化漏洞扫描，并快速的从一个验证入口点，切换到横向。能通过智能自动化方式，帮助安全入门者熟悉靶场攻防，帮助攻防服务者、渗透人员更快的拿下目标。

Vulmap是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞利用功能, 目前支持的 webapps 包括 activemq, flink, shiro, solr, struts2, tomcat, unomi, drupal, elasticsearch, fastjson, jenkins, nexus, weblogic, jboss, spring, thinkphp

Nuclei是一款基于YAML语法模板的开发的定制化快速漏洞扫描器。它使用Go语言开发，具有很强的可配置性、可扩展性和易用性。提供 TCP、DNS、HTTP、FILE 等各类协议的扫描，通过强大且灵活的模板，可以使用 Nuclei 模拟各种安全检查。

可以DAYpoc，是国外开发的，和xray的漏洞检测原理很像，相当于xray的内测升级版本

优势漏洞集成比较多，速度也挺快的

Nessus号称是世界上最流行的漏洞扫描程序，全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件，Nessus可同时在本机或远端上遥控，进行系统的漏洞分析扫描。

老牌工具，支持操作系统漏洞的探针

目标操作系统的漏洞，大部分情况扫不出来，或者等级比较低，内网的成功率可能会高一点点，常用来做主机扫描

Nexpose 是 Rapid7 出品，一款著名的、极佳的商业漏洞扫描工具。跟一般的扫描工具不同，Nexpose 自身的功能非常强大，可以更新其漏洞数据库，以保证最新的漏洞被扫描到。漏洞扫描效率非常高，对于大型复杂网络，可优先考虑使用；对于大型复杂网络，可以优先考虑使用。可以给出哪些漏洞可以被 Metasploit Exploit，哪些漏洞在 Exploit-db 里面有 exploit 的方案。可以生成非常详细的，非常强大的 Report，涵盖了很多统计功能和漏洞的详细信息。虽然没有Web应用程序扫描，但Nexpose涵盖自动漏洞更新以及微软补丁星期二漏洞更新。

可以配合后期的mssf使用，从漏洞发现到漏洞利用的全过程，需要使用企业邮箱来申请和使用

工具优缺点

Vulmap对 webapps 的扫描比较强，可以配置 Fofa Api && Shodan Api && Ceye

pocassis可以图形化编写poc对新手较为友好

Nexpose支系统漏洞扫描（需要企业邮箱来申请试用）

Nexpose和Nessus都是图形化的界面，简单易上手

Nuclei如果爆出新的漏洞可以第一时间通过自己编写漏洞验证脚本来批量测试

fofamap，自带了nuclei利用fofa收集到目标的资产信息在导入到nuclei扫描（信息搜集不全，批量哇漏洞时使用比较合适）

工具之间的互相联动

多个扫描器之间进行联动扫描漏洞，组合无非是：

awvs+burp

awvs+xray

xray+burp

个人认为awvs，burpsuite，xray三者联动的效果比较好，因为有的时候单纯使用扫描器可能因为一些防护措施导致扫描不到利用bp的抓包来给xray、AWVS做扫描是一个不错的选择，bp虽然有分析功能但是个人认为没有专业的扫描器来的好，xray是被动扫描，通过awvs的爬虫来给xray能够扫描的更多

awvs，burpsuite，xray三者联动教程